6 важных вещей для проверки перед интеграцией SMS API
Из этого материала Вы узнаете:
- Какие типы рассылки можно настроить
- Какие символы допустимы в сообщениях
- Есть ли уведомления о состоянии баланса
- Доступно ли имя отправителя
- Проверьте настройки безопасности
- Проверьте ошибки
SMS-рассылка — эффективный маркетинговый инструмент с наиболее высоким процентом открываемости. Аналитики Gartner обнаружили, что этот показатель достигает 98%. Около 95% SMS открывают в первые 3 минуты после доставки.
источник: smscomparison
Благодаря API можно быстро настроить автоматические уведомления, проводить массовые рекламные рассылки за несколько кликов без специальной инфраструктуры. Не нужно вручную писать сообщения. Достаточно подготовить контент и настроить программный интерфейс. Он самостоятельно начнёт рассылку при появлении триггеров.
Однако не всё так просто, как кажется. Компании часто совершают ошибки, из-за которых сообщения не доходят до адресатов, растут расходы и так далее. Разберём, что нужно проверить перед запуском SMS API.
Какие типы рассылки можно настроить
Перед подключением и настройкой API нужно определить цели, которые программный интерфейс должен выполнить. К примеру:
-
стимулирование повторных продаж;
-
повышение лояльности;
-
реактивацию клиентской базы из CRM-системы.
От этого зависит функциональность, а также сегментация базы данных и триггеры для отправки автоматических сообщений. Есть два вида SMS-трафика, они различаются по цели:
-
Рекламный. Сюда входят сообщения о скидках и призывы «купите у нас». По закону отправлять рекламу можно тем, кто дал согласие (не забываем о п. 1. ст. 18 ФЗ «О рекламе»). Если у компании нет собственной базы, можно воспользоваться услугами провайдеров.
-
Сервисный. Так называют напоминания о записях к врачу, сроках доставки товара, уведомления с кодами подтверждения и так далее. База клиентов, по которой осуществляется рассылка, формируется в процессе оказания услуг, в CRM. Для них не нужны разрешения.
Рекомендуется выбирать функциональность согласно целям, чтобы не перегружать API лишними опциями. Однако технически IT-решение способно справиться с огромной нагрузкой.
Какие символы допустимы в сообщениях
Нужно проверить объём сообщений и наличие символов, которые нужно заменить.
У SMS есть чёткие ограничения по длине в зависимости от набора символов. Их два:
-
GSM. Знаки меньше весят в байтах, поэтому одно сообщение может состоять из 160 символов.
-
UTF-16. При кодировании SMS в этом формате количество доступных символов сокращается до 70.
Компании допускают ошибку, когда копируют рекламные материалы из Word или аналогичного текстового редактора. Это, скорее всего, приведёт к использованию знаков, не входящих в набор GSM. Визуально определить UTF-16 непросто, поэтому рекомендуется детектор Unicode. Он выделит знаки, которые стоит заменить.
Важно! Если сообщение окажется слишком большим, то SMS-сервис разделит его на две части. Клиент получит сразу два SMS, из-за чего расходы компании вырастут. Это станет проблемой при запуске массовых рассылок.
Также следует проверить, поддерживает ли SMS API необходимые форматы данных кроме текста (картинки, например) и есть ли требуемая функциональность:
-
подтверждение получения — может ли API сообщить об успешной доставке;
-
статусы доставки — есть ли различные этапы, чтобы понимать, где произошла ошибка во время отправки.
Есть ли уведомления о состоянии баланса
Если на счёте не хватит денег для отправки SMS, потребитель не получит сообщения о доставке товара, а пользователь — код для авторизации. В результате испортятся клиентский опыт и репутация компании.
Чтобы избежать таких проблем и точно не забыть пополнить баланс, нужно настроить уведомления. Тогда компания заранее узнает, что деньги или количество купленных SMS заканчиваются. Об этом часто забывают, из-за чего маркетинговые кампании не запускаются в срок, клиенты не могут проверить состояние заказа и так далее.
Если платформа поддерживает функцию автоматического пополнения, стоит подключить её. Тогда проблема с нехваткой денег для отправки сообщений перестанет волновать.
Доступно ли имя отправителя
Люди не сильно доверяют незнакомым людям, которые что-то предлагают купить со скидкой. К примеру, в 2022 году было отправлено почти 11 млрд спам-сообщений. Чтобы клиент не получил сообщение от «ноунейма» и сразу доверял сообщению, нужно зарегистрировать имя отправителя.
Обычно этот процесс занимает до 10 рабочих дней в зависимости от оператора. Услугу предоставляют на основании документов, подтверждающих право компании на использование выбранного имени.
Это называют SMS branding, или фирменное SMS. Название может состоять из 11 знаков с пробелами и должно представлять бренд отправителя сообщения.
Проверьте настройки безопасности
Чтобы избежать взлома и отправки посторонних сообщений или удаления информации, перед запуском API необходимо проверить:
-
Пароль. Рекомендуется избегать использования слов, фраз, которые легко подобрать. Лучший пароль — хаотичный набор символов (букв, цифр и специальных знаков). Желательно создать комбинацию на 16 знаков и больше, чтобы её подбор стал практически невозможным.
-
Наличие двухфакторной аутентификации. 2FA — способ установления доступа к учётной записи, который требует от пользователя предоставления доказательств двух разных типов. В таком случае даже если получится подобрать пароль, то посторонний человек не зайдёт в личный кабинет, пока не подтвердит владение через сторонний сервис.
-
Белый список IP-адресов. Когда администратор вносит в белый список IP-адреса корпоративных серверов и компьютеров, это гарантирует, что API будет принимать трафик только из этих источников.
-
Проверить, что пароль пользовательского портала, идентификатор клиента, секрет клиента и токены на предъявителя никогда не печатаются в журналах сервера и не возвращаются в систему управления версиями.
Отметим, что часть советов имеют место только при использовании собственного API. Если компания планирует подключить готовое IT-решение, например, SMS API от Exolve, то большинство проблем исключено. Разработчики проводят стресс-тесты и привлекают белых хакеров для проверки API «на прочность», но забывать о стандартных мерах безопасности всё же не стоит.
Проверьте ошибки
Перед тем как запускать API, необходимо провести тестирование. Это помогает найти уязвимые места и технические проблемы. Чаще всего пользователи API сталкиваются со следующими типами ошибок:
-
Неверная информация об авторизации. Происходит, когда сервер получает неправильный токен или возникла проблема при подключении к нему.
-
Неправильное имя отправителя. Пользователь добавил в базу неактуальное название или допустил в нём ошибку.
-
SMS слишком длинное, либо сообщение или параметр отсутствуют. Возможно, стоит nounicode или используются специальные символы. Также часто компании по ошибке пытаются отправить сообщение длиннее лимита, установленного в конфигурации учётной записи.
-
Нет действительных телефонных номеров. Доставка сообщений не осуществлена, потому что в базе найдены только нерабочие и занесённые в чёрный список номера. Обычно проблема связана с тем, что есть лишние символы или комбинации не соответствуют стандарту.
Заключение
Лучший способ защитить API от хакеров и избежать лишних расходов из-за неправильных настроек — проверить все нюансы до запуска программного интерфейса по нашему чек-листу. Вы можете расширить его в зависимости от особенностей IT-решения, запланированной нагрузки и других важных параметров.